Tunnelblick


ProPrivacy.com skóre
9 z 10

zhrnutie

Tunnelblick je klient OpenVPN s otvoreným zdrojom (FOSS) pre MacOS a OS X. Umožňuje vám pripojiť sa k takmer všetkým službám VPN prostredníctvom protokolu VPN OpenVPN pomocou štandardných konfiguračných súborov OpenVPN..

Technicky vzaté, Tunnelblick je iba grafické užívateľské rozhranie pre komunitný softvér OpenVPN. To znamená, že Tunnelblick je pre používateľov Mac najbližšie k oficiálnemu GUI OpenVPN pre Windows. Neprekvapuje to, že je to najlepší klient OpenVPN pre Mac.

Táto recenzia sa zameriava na verziu Tunnelblick verzie 3.7 (3.7.5beta05 build 4980).

Prečo Tunnelblick VPN?

Väčšina komerčných sietí VPN ponúka vlastné aplikácie pre Mac VPN, tak prečo používať VPN Tunnelblick? Jedným z dôvodov je to, že ide o otvorený zdroj, takže si môžete byť celkom istí, že nerobí nič, čo by nemalo robiť.

Teraz ... som zvyčajne veľmi silným zástancom používania softvéru s otvoreným zdrojovým kódom, ale mám pochybnosti o jeho hodnote, pokiaľ ide o VPN, pretože váš poskytovateľ VPN má napriek tomu plný prístup k vašej internetovej prevádzke. Úplné informácie o tomto probléme nájdete v časti Klienti VPN s vlastným a otvoreným zdrojom.

Odhliadnuc od otvoreného zdroja, Tunnelblick vždy zostane informovaný o najnovšej verzii OpenVPN a najnovších bezpečnostných opravách. To znamená, že program Tunnelblick je bezpečnejší ako mnoho vlastných klientov, ktorí v tejto oblasti môžu zaostávať. Je tiež bezfarebný a stabilný, čo sa v prípade mnohých aplikácií VPN viac nehovorí.

Za zmienku tiež stojí, že klienti VPN nie sú tak dobre podporovaní vlastnými klientmi VPN, ako je systém Windows. Obzvlášť malé a nové siete VPN sa často spoliehajú na podporu servera Tunnelblick. Vzhľadom na to, aký dobrý je Tunnelblick (najmä teraz, keď má prepínač zabíjania), nevidím to ako problém.

Vlastnosti

Tunnelblick ponúka nasledujúce funkcie:

  • Ochrana proti úniku úplného systému názvov domén (DNS) - internetový protokol verzie 4 (IPv4) aj internetový protokol verzie 6 (IPv6). Všimnite si, že Tunnelblick nepodporuje smerovanie IPv6, a preto zabraňuje únikom DNS z IPv6 pomocou jednoduchého účelu deaktivácie IPv6 (voliteľné)..
  • Ochrana pred únikom webovej komunikácie v reálnom čase (WebRTC) *
  • Prepínač zabíjania (iba najnovšia verzia beta)
  • K dispozícii vo viacerých jazykoch - Tunnelblick je v súčasnosti preložený do viac ako 35 jazykov.

Ďalšie informácie o únikoch IP pri používaní siete VPN nájdete v mojom úplnom sprievodcovi únikmi IP. Nezabúdajte, že ochrana proti úniku DNS nie je v predvolenom nastavení povolená a musí byť zapnutá (pozri Ako používať Tunnelblick neskôr).

* OpenVPN 4.2.x chráni pred únikom WebRTC (Web Real-Time Communication), takže predpokladám, že aj Tunnelblick. Pri testovaní produktu Tunnelblick pre tento článok som určite nezistil žiadne úniky WebRTC.

Ďalšie funkcie OpenVPN

Jednoduché úpravy konfiguračných súborov OpenVPN umožňujú vysokú mieru prispôsobenia (ak to váš poskytovateľ podporuje). To zahŕňa výber portu, výber šifry, výber bitovej dĺžky šifry a výber spustenia OpenVPN cez protokol UDP (User Datagram Protocol) alebo Protokol riadenia prenosu (TCP)..

Toto posledné vám umožňuje spustiť OpenVPN cez TCP port 443, čo je skvelý spôsob, ako poraziť cenzúrne bloky (aj keď je to z technického hľadiska hrozne neefektívne).

Takmer každá služba VPN poskytuje konfiguračné súbory OpenVPN (.ovpn a .conf), ktoré môže použiť program Tunnelblick. Tunnelblick môže používať aj špeciálne konfiguračné súbory Tunnelblick (.tblk), ale bežné konfiguračné súbory OpenVPN už nemusia byť konvertované do tohto formátu, aby mohli pracovať s Tunnelblick..

cena

Rovnako ako v prípade rozhrania OpenVPN GUI je aj tunela Tunick zadarmo v každom slova zmysle. Aby ste ho mohli používať, musíte sa pripojiť k serveru VPN. Je možné nastaviť si vlastný súkromný serverOpenVPN, ale zvyčajne to znamená zaplatenie komerčnej služby VPN.

Ak chcete zobraziť niektoré odporúčané služby VPN, pozrite si naše 5 najlepších VPN služieb a 5 najlepších VPN na stránkach macOS. Väčšina sietí VPN má vyhradené stránky s nastaveniami tunela, ale ich inštalačné súbory OpenVPN môžete použiť s tunelom, aj keď ich nepoužívajú..

Ochrana osobných údajov a bezpečnosť

Tunnelblick je komunitný softvér s otvoreným zdrojovým kódom postavený na protokole OpenVPN s otvoreným zdrojom. Byť otvoreným zdrojom znamená, že jeho kód môže skontrolovať ktokoľvek, kto má na to oprávnenie, ale zatiaľ nebol kód profesionálne skontrolovaný na zraniteľné miesta alebo zadné vrátka..

Samotná OpenVPN však bola.

Jednoduchosť použitia

Tu je postup na použitie aplikácie Tunnelblick

1. Stiahnite si Tunnelblick alebo bežné konfiguračné súbory OpenVPN z vami vybranej služby VPN. Budete potrebovať jeden súbor na každé umiestnenie servera VPN, aj keď je často možné stiahnuť viac konfigurácií do jedného súboru ZIP. V takom prípade budete musieť súbory pred použitím rozbaliť.

2. Stiahnite, nainštalujte a spustite program Tunnelblick. Vyžiada si vaše heslo správcu. Na uvítacej obrazovke vyberte „Mám konfiguračné súbory.“

tunnelblick konfigurovať súbory

3. Potiahnite konfiguračný súbor (alebo viacnásobné súbory pre viac konfigurácií servera) na ikonu Tunnelblick na paneli s ponukami.

ikona tunelového kliknutia na pracovnej ploche

4. Stlačte „Inštalovať“ a potom vyberte, či chcete nainštalovať iba pre seba alebo všetkých používateľov vášho počítača Mac. Pravdepodobne si vyžiada heslo správcu.

5. A to je nastavenie hotové! Ak sa chcete pripojiť k serveru VPN, kliknite na ikonu Tunnelblick na paneli s ponukami a vyberte server VPN.

pripojenie tunelblick k mullvad

Ikona zmení tmavší odtieň, čo znamená, že ste pripojení. Ak nad ňou umiestnite kurzor, zobrazia sa ďalšie informácie.

ikona tunelového prepojenia, ktorá ukazuje, že je pripojený

Dodatok:

Zapnite ochranu pred únikom DNS

Ako už bolo uvedené, ochrana pred únikom DNS IPv4 a IPv6 DNS nie je v Tunnelblick predvolene povolená. Ak chcete povoliť ochranu úniku DNS, prejdite na Konfigurácie -> Nastavenia a začiarknite políčka vedľa položky „Trasovať všetok prenos IPv4 cez VPN“ a „Zakázať IPv6“.

smerovať všetky IPV4 alebo IPV6

Ďalšie informácie o únikoch údajov pri používaní siete VPN nájdete v našom úplnom sprievodcovi únikmi IP

Zapnite vypínač

Novinkou v najnovšej beta verzii aplikácie Tunnelblick je veľmi vítaná funkcia prepínača zabíjania. To zabezpečí, že vaša skutočná adresa internetového protokolu (IP) nebude odhalená v prípade výpadku siete VPN.

Ak chcete povoliť prepínač kill, prejdite na Konfigurácie a kliknite na individuálnu konfiguráciu VPN (prepínač kill musí byť povolený pre každú konfiguráciu). Kliknite na pole „Pri neočakávanom odpojení“ a v rozbaľovacej ponuke vyberte možnosť Zakázať prístup k sieti.

vypnúť prístup k sieti

Urobil som niekoľko testov, aby som sa ubezpečil, že prepínač kill funguje správne. Klient bežal vo virtuálnom počítači (VM). Odpojenie a opätovné pripojenie internetového pripojenia hostiteľského počítača je dobrý spôsob, ako simulovať štandardné výpadky siete VPN.

V tomto teste internet prestal fungovať a nemohol som sa znova pripojiť, kým som sa neodpojil od VPN. Takže všetko dobré a dobre. Testoval som tiež, či ide o zabitie založené na bráne firewall simuláciou zlyhania softvéru. To sa dá ľahko dosiahnuť vynútením zatvorenia klienta VPN a zistením, či je pripojenie na internet stále k dispozícii.

znova povolte tunelový prístup k sieti

Zákaznícky servis

Napriek tomu, že bezplatný softvér s otvoreným zdrojovým kódom vyvíjaný komunitou je používateľom Tunelblicku poskytnutá veľká podpora. Toto je hlavne vo forme rozsiahlej dokumentácie, ktorá obsahuje praktickú príručku pre rýchly štart a časté otázky. K dispozícii je tiež časť Časté problémy, ktorá sa venuje ... er ... najbežnejším problémom, s ktorými sa pravdepodobne stretnete.

Ak všetko ostatné zlyhá, existuje diskusné fórum hostené spoločnosťou Google, na ktorom sa zdá, že vývojári Tunnelblick zohrávajú aktívnu úlohu pri odpovedaní na otázky..

Záverečné myšlienky

mal som rád

  • Bezplatný a otvorený zdroj (FOSS)
  • Ochrana proti úniku IPv4 a IPv6 DNS
  • Ochrana pred únikom WebRTC
  • Vždy sa používa najnovšia verzia OpenVPN
  • Prepínač zabíjania založený na bráne firewall (iba najnovšia verzia beta)
  • Môže použiť akýkoľvek normálny konfiguračný súbor OpenVPN

Nebol som si tým istý

  • Nie je to také jednoduché použitie ako u niektorých vlastných klientov VPN

nenávidel som

  • nič

Tunnelblick je jednoduchý, ale efektívny klient s otvoreným zdrojom VPN, ktorý pracuje so všetkými konfiguračnými súbormi OpenVPN. S ochranou proti úniku DNS, ochranou proti úniku WebRTC a prepínačom zabíjania na báze brány firewall tiež ponúka všetky kľúčové funkcie, ktoré sú skutočne dôležité pre klienta VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me